ITmedia NEWS > 速報 >

携帯電話からPCを攻撃するトロイの木馬

» 2005年09月22日 19時07分 公開
[ITmedia]

 フィンランドのセキュリティ企業F-Secureは9月21日、Symbian携帯電話に感染するトロイの木馬「SymOS/Cardtrap.A」を発見したと公式ブログで報告した。

 Cardtrap.Aは、感染した携帯電話のメモリカードをPCに差し込んだときに、PCに感染しようとする点が特徴だ。

 Cardtrap.AはSymbian端末に感染したときに、2つのWindowsワーム(Win32/Padobot.ZとWin32/Rays)をその端末のメモリカードにコピーする。Padboot.Zはautorun.infファイルとしてコピーされ、メモリカードがWindows PCに差し込まれると自動的に起動しようとする。RaysはSYSTEM.EXEという名前でコピーされ、ユーザーをだますためにシステムフォルダと同じアイコンで表示されるとF-Secureは説明している。

 同社によると、Windowsにメモリカードからのオートランをサポートしているバージョンはないが、それでもこのワームは一部のWindowsのバージョンとサードパーティーのドライバを組み合わせた場合に作動する可能性がある。

 「Cardtrap.Aの目的は、ユーザーが携帯電話からトロイの木馬を除去しようとしてメモリカードをPCに差し込んだときに、PCにワームを感染させることだろう。比較的高度なユーザーならこのような場合、たいていはメモリカードをPCに差し込んで、ファイルマネージャか除去ツールをカードにコピーするだろう。不注意なユーザーがこのプロセスでPCにワームを感染させてしまうかもしれない」(同社)

Copyright © ITmedia, Inc. All Rights Reserved.